一、 漏洞 CVE-2021-40964 基础信息
漏洞信息
                                        # N/A

### 漏洞概述
TinyFileManager 所有版本(包括 2.4.6 版本)存在路径遍历漏洞,允许攻击者利用 Admin 权限或 CSRF 漏洞上传一个文件,并在 "fullpath" 参数中包含路径遍历字符串(如 `../` 和 `..\`),从而逃离服务器的预期工作目录,将恶意文件写入计算机上的任意目录。

### 影响版本
- TinyFileManager 2.4.6 及以下版本

### 漏洞细节
攻击者可通过上传文件的方式进行攻击。在上传文件时,攻击者可在 "fullpath" 参数中使用路径遍历字符串 (如 `../` 和 `..\`),逃出服务器的预定工作目录,从而将恶意文件写入计算机上的任意目录。攻击可以使用 Admin 权限或利用 CSRF 漏洞进行。

### 影响
攻击者可能通过此漏洞上传恶意文件,将其写入系统的任意目录,进而对系统的安全性构成威胁。攻击的成功依赖于攻击者获取到 Admin 权限或成功利用 CSRF 漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Path Traversal vulnerability exists in TinyFileManager all version up to and including 2.4.6 that allows attackers to upload a file (with Admin credentials or with the CSRF vulnerability) with the "fullpath" parameter containing path traversal strings (../ and ..\) in order to escape the server's intended working directory and write malicious files onto any directory on the computer.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TinyFileManager 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TinyFileManager是一个基于 Web 的文件管理器。用于通过 Web 浏览器在线存储、上传、编辑和管理文件和文件夹。 TinyFileManager 2.4.6及以下所有版本存在路径遍历漏洞,该漏洞源于软件对于fullpath参数缺乏有效的验证与转义,攻击者可利用该漏洞上传文件以浏览服务器的预期工作目录,并写入恶意文件到计算机上的任何目录。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-40964 的公开POC
# POC 描述 源链接 神龙链接
1 Tiny File Manager <= 2.4.6 - Remote Code Execution (RCE) https://github.com/Z3R0-0x30/CVE-2021-40964 POC详情
三、漏洞 CVE-2021-40964 的情报信息
四、漏洞 CVE-2021-40964 的评论

暂无评论

发表评论